据Cybersecuritynews消息，一种名为 Nnice 的新型勒索软件采用复杂加密技术和躲避手段，对 Windows 系统构成重大威胁。Nnice 锁定 Windows 系统，给文件加密并添加 “.xdddd” 扩展名，运用 Salsa20 和 RSA - 2048 算法的混合加密逻辑，加密效率极高，数秒内即可完成。它采用三步加密法，多层加密使解密极难。Nnice 具备先进躲避技术，能停止干扰服务和进程、创建子进程迷惑调试工具。攻击传播途径不明，可能通过钓鱼邮件或系统漏洞。得手后会更改桌面壁纸并留下赎金说明。

据Cybersecuritynews消息，SonicWall 的 SMA1000 设备管理控制台（AMC）和中央管理控制台（CMC）存在关键安全漏洞 CVE-2025-23006，该漏洞由微软威胁情报中心（MSTIC）发现并报告给 SonicWall ，归类于CWE-502（不可信数据反序列化），特定条件下，远程未认证攻击者可借此在受影响设备上执行任意操作系统命令，可能导致系统全面受损。严重程度评分达 9.8（高危）。SonicWall 确认恶意行为者已利用此漏洞，目前已发布补丁版本 12.4.3 - 02854，建议用户立即升级。

据Cybersecuritynews消息，Tycoon 2FA 钓鱼工具出现，这是一个复杂的钓鱼即服务平台，旨在绕过多因素身份验证（MFA）并逃避检测。该工具 2023 年 8 月首次被发现，已多次更新，成为针对微软 365 和 Gmail 等服务的强大攻击工具。它采用中间人攻击方式，通过反向代理服务器拦截用户凭证和会话 cookie。最新版本利用特制代码、动态生成代码、阻挡安全工具等手段逃避检测。其绕过 MFA 的能力对依赖会话认证的组织构成严重威胁，已被广泛用于钓鱼活动。

据Cybersecuritynews消息，Unit 42 研究人员 Bradley Duncan 和 Zach Diehl 发现攻击者利用必应搜索广告，通过仿冒正版软件页面的欺骗性网站传播恶意软件。1 月 22 日，研究人员检测到必应搜索结果中的恶意广告，将用户重定向到仿冒微软 Teams 下载页面，该页面托管于新注册域名。用户被诱导下载看似无害的 JavaScript 文件，实则是下载器，会连接 C2 服务器获取更多恶意文件，如 TeamViewer.exe 和 pas.ps1，借此在系统中建立持久化。

据Cybersecuritynews消息，网络安全报告显示，Palo Alto Networks 防火墙设备存在关键漏洞。攻击者可借此绕过安全启动保护，利用固件层面缺陷获取提升权限，进而长期控制目标组织网络。这些漏洞影响 PA - 3260、PA - 1410 和 PA - 415 等多款广泛应用的型号，涵盖 Secure Boot 绕过、固件风险、硬件保护配置错误等。

据Cybersecuritynews消息，研究人员发现Subaru 的 STARLINK 联网汽车服务存在关键漏洞，美国、加拿大和日本数百万车辆及客户账户面临网络攻击风险。攻击者利用姓氏、邮编等少量信息就能远程访问敏感车辆和个人数据，实现远程启动、停止车辆等操作。漏洞由安全研究员发现，他们通过子域名扫描找到管理门户，利用密码重置端点和绕过双因素认证获取后台权限。Subaru 在接到报告 24 小时内完成修复，暂无被恶意利用证据。

据Cybersecuritynews消息，针对微软 Outlook 在 Windows 对象链接与嵌入（OLE）中的零点击远程代码执行漏洞（CVE - 2025 - 21298），新的概念验证（PoC）已发布。该漏洞源于 ole32.dll 组件的双重释放条件，在 CVSS 评分高达 9.8，影响从 Windows 10 到 11 及服务器 2008 至 2025 各版本。攻击者通过发送含恶意 RTF 文件的邮件，用户预览邮件即触发漏洞，导致系统被攻击，微软已在 1 月补丁周期发布修复程序。

据Securitybrief消息，Sysdig 推出用于云网络分析的开源工具 Stratoshark，旨在将 Wireshark 功能拓展至云环境，为网络专业人员提供更强的云可见性和可观测性。Wireshark 在网络分析中至关重要，随着企业向云服务迁移，云环境对类似工具需求增加。Stratoshark 可对云系统进行详细分析与故障排查，它与 Falco 集成，助力网络分析师技能向云环境过渡。

据Informationsecuritybuzz消息，安全研究员 Ryan Chenkie 发现开源 macOS 和 Linux 软件包管理器 Homebrew 成为恶意广告活动传播窃取信息恶意软件的目标。攻击者利用假冒谷歌广告，展示合法 Homebrew 网址 “brew.sh”，点击后跳转至 “brewe.sh” 的假网站，诱导用户在终端执行命令安装恶意软件。专家表示，此类攻击利用了用户对知名开源工具的信任和社交工程中的 “人为因素”，建议用户谨慎点击广告、直接访问官方网址，同时强调要保护广告平台安全，加强 API 端点安全防护。

据Hackread消息，网络威胁情报(CTI)提供商AI SPERA 与全球教育软件提供商OnTheHub合作，为学生和教育机构提供网络安全解决方案 Criminal IP。Criminal IP已在超150个国家收获用户，OnTheHub 专门为教育相关人员提供软件和学习资料的折扣。学生和研究人员在 OnTheHub 购买优惠券，就能在 Criminal IP 网站使用服务。Criminal IP运用AI和机器学习技术，实时分析IP地址和域名风险，扫描安全威胁，划分威胁等级，还能管理IT资产、监测非法访问。

据Hackread消息，CloudSEK 发现 Zendesk SaaS 平台存在安全漏洞，其平台的子域名注册功能易被网络犯罪分子利用，用于发起网络钓鱼和投资诈骗。Zendesk 是常用的客户支持平台，提供免费试用账户并允许轻松注册子域名。攻击者借此创建仿冒品牌的子域名，发动 “杀猪盘” 等诈骗，利用 Zendesk 通信功能发钓鱼邮件，诱导受害者点击恶意链接或下载附件。CloudSEK 指出 Zendesk 邮件验证有缺陷，已将漏洞告知 Zendesk，敦促其尽快采取行动。

据Hackread消息，Cloudflare 在最新研究报告中揭示 2024 年第四季度 DDoS 攻击趋势。期间，Cloudflare 成功抵御一场由 Mirai 变体僵尸网络发动、创纪录的 5.6 Tbps DDoS 攻击，该攻击持续 80 秒，涉及 1.3 万个物联网设备，目标是东亚一家互联网服务提供商。2024 年 DDoS 攻击数量增加 53%，超 1Tbps 的超大规模攻击大幅增长，勒索 DDoS 攻击环比上升 78%。攻击类型多样，印尼是主要攻击源，中国是受攻击最多的国家，电信等行业是主要目标。

据Cybersecuritynews消息，前中情局分析师Asif William Rahman于 2025 年 1 月 22 日就非法保留并传输绝密国防信息认罪。自 2016 年起就职于中情局的他，2024 年 10 月 17 日打印、拍摄涉密文件并传给非授权人员，次日相关机密信息在社交媒体泄露。其行为严重危害国家安全，危及生命、损害外交关系与情报收集能力。拉赫曼曾销毁作案电子设备掩盖罪行，11 月 12 日上班时被 FBI 逮捕并拘押。他因两项相关罪名认罪，面临最高 10 年监禁，2025 年 5 月 15 日将依法定准则量刑。

据Cybersecuritynews消息，面对针对 S3 存储桶的恶意加密活动增多，AWS 发布最佳安全实践以抵御勒索软件攻击。近期，AWS 发现利用被盗用凭据、涉及 SSE - C 的异常加密模式增加。为应对威胁，AWS 给出建议：采用短期凭证，由 STS 颁发并用 MFA 保护；启用 S3 版本控制并跨区域复制数据；利用工具监控资源异常活动，自动响应可疑行为；对无需 SSE - C 加密的应用，通过策略阻止使用。AWS 强调减少长期凭证使用，结合最小权限原则，客户实施这些建议能更好保障云环境与数据安全。

据Cybersecuritynews消息，新型 Helldown 勒索软件通过 Zyxel 防火墙设备漏洞攻击企业网络。它主要利用 CVE - 2024 - 11667 这一目录遍历漏洞，存在于 Zyxel ZLD 防火墙 5.00 - 5.38 版本，可致文件随意下载上传，系统易遭入侵。 Helldown 有 Windows 和 Linux 变体，前者源于 LockBit 3.0，加密前搞破坏；后者针对 VMware ESXi 服务器。攻击先利用漏洞获访问权，再创建恶意账户、转储凭据并横向移动。它采用双重勒索，已使 31 家欧美中小企业中招。 Zyxel 虽已发布 5.39 版本固件补丁，但部分组织仍被攻击。

据Cybersecuritynews消息，安全员发现超 1000 个恶意域名仿冒 Reddit 和 WeTransfer 等热门平台，主要用于传播Lumma Stealer 恶意软件。这些恶意域名模仿合法网址，且常配备有效 SSL 证书，借助用户对安全连接标识的信任实施诈骗。Lumma Stealer 通过伪造的验证码页面诱使用户执行 PowerShell 脚本，从而下载恶意软件，之后通过 HTTP POST 请求与命令控制（C2）服务器通信以窃取数据。

据Cybersecuritynews消息，攻击者利用了Windows 文件资源管理器中一个被标识为 CVE-2024-38100 的关键安全漏洞。该漏洞属于提权（EoP）问题，攻击者可借此获取受影响系统的管理员级访问权限。 漏洞存在于 Windows 文件资源管理器进程的分布式组件对象模型（DCOM）对象中，尤其是 ShellWindows DCOM 对象。微软在 2024 年 7 月补丁星期二更新（KB5040434）中修复了该漏洞。

据Cybersecuritynews消息，Pwn2Own Automotive 2025 于2025 年 1 月 22 日在东京开幕。首日，白帽黑客凭借 16 个 0day 漏洞，对车载信息娱乐系统、电动汽车充电器及操作系统发起攻击，主办方为此发放 38.275 万美元奖金。 比赛中，PCAutomotive、Viettel Cyber Security 等团队分别利用不同系统的漏洞，成功获取不菲奖金与积分。PHP Hooligans 凭借对 Autel 充电器的漏洞利用，一举斩获 5 万美元和 5 个积分。截至目前，fuzzware.io 团队在排行榜暂居首位，赛事将持续至 1 月 24日。

据Cybersecuritynews消息，Cisco 会议管理中发现一个关键安全漏洞，拥有低级别访问权限的攻击者有可能借此将权限提升至管理员。该漏洞编号为 CVE - 2025 - 20156，存在于 Cisco 会议管理的 REST API 中，源于对 REST API 用户的授权协议执行不足。攻击者需向特定端点发送特制的 API 请求来利用此漏洞，成功后可获得 Cisco 会议管理所管理边缘节点的管理员级控制权。此漏洞影响所有 3.9.1 版本之前的 Cisco 会议管理，Cisco 已发布免费软件更新，无可用解决方法，建议用户立即升级到 3.9.1 或更高版本。

据CRN消息，解决方案提供商Conduent于周三证实，本月的一次重大服务中断是由网络攻击造成。该公司系统用于支持儿童抚养费支付和食品援助等政府服务，据 TechCrunch 报道，其近期的中断影响了美国的一些支持性支付和福利发放。Conduent 称事件已得到控制，所有系统已恢复，但未透露攻击类型及数据是否被盗等更多细节。